搜索结果 - 安全内参 | 决策者的网络安全知识库

你的Agent电脑助手正在踩雷！最新研究揭秘Computer-Use Agent的安全漏洞

技术动态机器之心 2025-07-01

全面地评估了 Computer-Use Agent 在真实电脑使用场景中可能面临的安全风险。

Google Chrome V8类型混淆漏洞 (CVE-2025-6554) 安全风险通告

漏洞奇安信 CERT 2025-07-02

远程攻击者可通过诱导用户打开恶意链接来利用此漏洞，从而获取敏感信息或代码执行。

WinRAR目录穿越漏洞 (CVE-2025-6218) 安全风险通告

漏洞奇安信 CERT 2025-07-01

攻击者可以通过诱导用户访问恶意页面或打开恶意文件来利用此漏洞，从而造成信息泄露等危害。

RTL-Breaker：评估LLM在HDL代码生成中对抗后门攻击的安全性

技术动态安全学术圈 2025-07-01

大型语言模型（LLMs）在代码生成和补全任务中展现出巨大潜力，包括硬件设计领域。

Airoha蓝牙芯片存在漏洞，数十款知名耳机型号可被劫持

漏洞代码卫士 2025-06-30

可用于接管易受攻击产品，而且在连接范围内的攻击者可在一些手机上提取通话历史和通讯录。

用于代码分析的大语言模型：LLMs真的能胜任吗？

技术动态安全学术圈 2025-06-30

文章对当前流行的大语言模型（LLMs）的代码分析能力进行了全面评估。

MCP安全探索

技术动态比瓴安全 2025-07-02

安全风险阻碍企业在关键业务领域应用MCP。

美国FDA发布《医疗器械中的网络安全：质量体系考量和上市前提交内容》

医疗卫生清华大学智能法治研究院 2025-07-02

这份指南旨在帮助制造商满足FD&C Act第524B节的强制性义务。

冯登国院士：构建自主可控的RPKI及安全路由机制

专家观察域名国家工程研究中心 ZDNS 2025-07-02

路由机制是通信关键信息基础设施的重要组成部分，构建自主可控的RPKI及路由机制意义重大。

美军计划通过强化印太地区网络态势来增强军事优势

军队军工奇安网情局 2025-07-02

美国网络司令部计划大幅增加印太地区网络防御拨款。

IDC：2024年中国数据泄露防护市场规模为9.32亿元

趋势洞察 IDC咨询 2025-07-02

DLP构建AI数据安全底座，AI驱动动态防护新范式。

智能体调查：七成担忧AI幻觉与数据泄露，过半不清楚数据权限

技术动态竞争秩序场 2025-07-02

我们结合访谈和问卷调查，试图找到一条认知水位线。

《可信数据空间能力要求》团体标准发布

标准 CAICT可信数据空间 2025-07-01

首部可信数据空间“能力说明书”出炉，一部指导空间能力完善的实操手册。

数据安全治理体系思考与展望

专家观察中国联通研究院 2025-07-01

破解流通困局、筑牢安全防线、促进跨主体数据融合应用，充分释放数据价值，是统筹数据发展与安全的核心要求。必须将安全治理置于突出位置，助力数据经济高质量发展。

人工智能训练数据的法律风险与制度供给

专家观察人民司法杂志社 2025-07-01

从立法论视角看，人工智能训练数据可以采取“宽进严出”的制度设计思路，在人工智能训练数据“输入端”构建数据合理使用制度，在人工智能应用“输出端”采取较为严格的制度设计，...

德国《开发运营AI系统的技术和组织措施指南》全文翻译

标准那一片数据星辰 2025-06-30

全球首个Privacy by Design运用于AI的指南！德国的合规工程能力真的绝了，别人还在讨论原则和举例，德国已经运用PbD到AI生命周期了！

生成式人工智能的网络安全风险及应对策略

人工智能中国信息安全 2025-06-30

新型安全威胁持续涌现，对现有网络安全治理体系、监管框架及应对策略形成全方位挑战。在此背景下，亟需深刻认识生成式人工智能给网络安全带来的新变化、新风险与新挑战，推...

AI驱动攻击！恶意大模型正推动新一波网络犯罪浪潮

网络犯罪安全内参 2025-06-30

思科Talos团队警告称，网络犯罪分子正在利用恶意AI模型编写恶意软件与钓鱼诈骗信息，这些未经审查的定制AI工具带来的威胁正持续上升。

兄弟牌打印机689个机型的默认管理员密码遭曝光

漏洞代码卫士 2025-06-30

受影响打印机中的默认密码是使用基于设备序列号的自定义算法在制造过程中生成的。

揭秘AI时代的“授权经济”：谁在购买数据？谁在赚钱？创作者能分到钱吗？

大数据科技法评 2025-06-30

AI发展不能以牺牲创作者为代价，如何守护人的创造力与尊严，将决定未来文化生态的走向。